<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Apache Airflow 信息泄露漏洞

    VSole2021-08-18 17:50:18

    0x01 漏洞描述

    Apache Airflow是美國阿帕奇(Apache)基金會的一套用于創建、管理和監控工作流程的開源平臺,具有可擴展和動態監控等特點。

    360漏洞云監測到Apache Airflow存在信息泄露漏洞(CVE-2021-35936)。該漏洞源于其日志服務器上缺少認證,用戶可讀取DAG jobs的日志文件。

    0x02 危害等級

    中危

    0x03 影響版本

    Apache Airflow <2.1.2

    0x04 修復版本

    Apache Airflow 2.1.2

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    信息泄露airflow
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞情報 | Apache Airflow 信息泄露漏洞
    2021-08-18 17:50:18
    360漏洞云監測到Apache Airflow存在信息泄露漏洞(CVE-2021-35936)。
    一款漏洞檢測工具(460個poc)可使用fofa采集自動化
    2023-04-17 10:13:56
    F-vuln(全稱:Find-Vulnerability)是為了自己工作方便專門編寫的一款自動化工具,主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員,它集合的功能包括:存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
    信息泄露!網站、App癱瘓!SAS航空公司再次遭黑客入侵
    2023-06-09 16:48:22
    事實上,這已經是SAS公司今年第二次被該黑客組織攻擊,官方網站、APP無法登錄,以及乘客敏感數據的泄露,給SAS公司造成了嚴重的聲譽下降。此次攻擊打亂了SAS多達800多個定期航班,影響了其飛往世界各地的130多個目的地的運營。目前,蘇丹黑客團伙已將贖金要求提高了50倍,從3500美元增加到 17500美元。該組織表示,只要有必要,他們就會繼續攻擊,直到瑞典、丹麥和挪威的主要航空公司付清費用。
    信息泄露掃描工具 -- BBScan 2.0
    2023-03-01 14:16:50
    它可以在短時間內完成數十萬目標的掃描,幫助滲透工程師從大量無標簽的主機中,定位到可能存在弱點的目標,進行下一步半自動化測試,或者是開啟重量級掃描器。因為其python插件掃描,跟作者即將釋出的工具高度一致。
    信息泄露,要強制隔離?別慌,這是電信詐騙
    2022-08-08 14:42:00
    太原市反詐騙中心通過預警發現,王女士與冒充公檢法類詐騙電話通話時間較長。隨即給王女士進行電話預警,成功阻斷了這起電信詐騙案件。經了解,王女士于8月2日下午接到自稱防疫中心的電話,隨后又被轉接至自稱上海普陀公安局。對方謊稱其身份信息泄露,在疫情高風險地區有出入記錄,如不及時處理則會被強制隔離。經該中心工作人員耐心勸導講解,王女士已認識到自己險些受騙。
    信息泄露“傷人”于無形,數據安全防范分秒必爭
    2021-08-09 15:22:16
    近日,美國電商巨頭因違反歐盟數據保護條例,泄露用戶隱私被監管局重罰近9億,這是歐盟有史以來最大的數據隱私泄露罰款。剛剛結束的日本東京奧運會也出現購票者與志愿者的數據被泄露情況,相關負責人表示已經積極補救。
    學生信息泄露不只在人大,網上最低 1 元就能買到 200 條
    2023-07-10 14:12:49
    《王某某侵犯公民個人信息刑事一審刑事判決書》顯示,不法分子僅花費 1 千元就買到 18 萬條學生信息,約等于只花 1 元就可以買到 200 個人的信息
    記一次src從信息泄露到任意文件下載
    2023-06-25 09:16:37
    Api.xxxxx?+?'files/download';?//?下載路徑(系統配置)
    乘客信息泄露!網站、App癱瘓!SAS航空公司再次遭黑客入侵
    2023-05-26 09:12:47
    大約在同一時間,匿名蘇丹黑客團伙將這條信息置頂在他們加密的Telegram頻道。隨后,該組織提出3500美元的贖金來停止攻擊。今年2月,匿名蘇丹黑客組織聲稱對該航空公司的攻擊是針對瑞典的情人節攻擊的一部分,使SAS網站癱瘓了幾個小時,并泄露了敏感的乘客數據。除了在瑞典的攻擊,最近該團伙還加入了針對北約和歐盟成員國的KillNet活動。上個月,匿名者蘇丹組織對以色列的關鍵基礎設施發起了持續攻擊。
    車主信息泄露事件頻現,智慧停車平臺數據安全建設刻不容緩
    2022-07-13 09:47:37
    近幾年,在“智慧城市“的驅動下,方便停車場管理和市民停車的“智慧停車”平臺蓬勃發展。停車場接入“智慧停車”系統后,車主用手機掃一掃、輸入車牌號即可線上查詢和繳費,簡單方便快捷的同時,隨之而來的業務安全問題也逐漸暴露。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类